Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE
1. Această politică de confidențialitate definește principiile procesării datelor cu caracter personal obținute prin intermediul magazinului online de pe ro.coccodrillo.eu (denumit în continuare „magazinul online”).
2. Proprietarul magazinului online și, de asemenea, operatorul de date este CDRL SPÓŁKA AKCYJNA cu sediul social în Pianowo (64-000 Kościan), str. Kwiatowa nr. 2, înscris în registrul antreprenorilor din Registrul Curții Naționale ținut de Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, IX Departamentul Economic al Registrului Tribunalului Național cu numărul KRS 0000392920, capital social 3.027.272 PLN, CIF/CUI: 6981673166, REGON (numărul registrului de afaceri polonez): 411444842, denumit în continuare Coccodrillo.
3. Datele cu caracter personal colectate de Coccodrillo prin intermediul magazinului online sunt prelucrate în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și abrogarea Directivei 95/46 / CE (Regulamentul general privind protecția datelor), denumită în continuare GDPR.
4. Coccodrillo acționează cu cea mai mare atenție pentru a asigura confidențialitatea Clienților, care vizitează Magazinul Online.

Articolul 1 - Tipul de date prelucrate, obiective și temei legal
1. Coccodrillo colectează informații cu privire la persoanele fizice care efectuează tranzacții legale, care nu au legătură directă cu activitatea lor de afaceri, persoane fizice care desfășoară activități de afaceri sau profesionale în nume propriu și persoane fizice reprezentând entități încorporate și neîncorporate, cărora li se atribuie statut juridic prin lege, care desfășoară activități profesionale în nume propriu, denumite în continuare „Clienți”.
2. Datele personale ale Clienților sunt colectate în cazul:
a) înregistrării unui cont în Magazinul online în scopul stabilirii și administrării unui cont individual. Motivele juridice: prelucrarea este necesară pentru executarea unui contract privind înființarea și administrarea unui serviciu de cont (art. 6 sec. 1 lit. b din GDPR);
b) plasării unei comenzi în Magazinul Online în scopul executării unui contract de vânzare. Motive legale: prelucrarea este necesară pentru executarea unui contract de vânzare (articolul 6 sec. 1 lit. b din GDPR);
c) abonării la Newsletter în scopul executării unui contract privind un serviciu prestat prin mijloace electronice. Motive legale: consimțământul unui subiect de date pentru îndeplinirea unui contract privind serviciul Newsletter (articolul 6 sec. 1 litera a GDPR).
3. În timpul înregistrării unui cont în Magazinul online, Clientul trebuie să furnizeze:
a) adresa de e-mail
4. În timpul înregistrării unui cont în Magazinul online, Clientul definește o parolă de acces individuală la contul său. Clientul poate schimba ulterior un cont, în conformitate cu principiile definite la articolul 5.
5. La plasarea unei comenzi în Magazinul Online, Clientul va furniza următoarele date:
a) adresa de e-mail;
b) adresa:
a. cod poștal și oraș;
b. tara (statul);
c. c. stradă, număr stradă, bloc, apartament.
c) numele și prenumele;
d) numărul de telefon.
6. În cazul antreprenorilor, domeniul de date de mai sus este extins suplimentar pentru a acoperi următoarele date:
a) Denumirea legală a antreprenorului;
b) CUI/CIF.
7. Când utilizează serviciul Newsletter, Clientul va furniza următoarele date:
a) adresa de e-mail;
b) numărul de telefon.
8. Informații suplimentare pot fi colectate atunci când Clientul utilizează site-ul web al magazinului online, în special o adresă IP atribuită computerului Clientului sau o adresă IP externă a furnizorului de internet, numele de domeniu, tipul browserului, ora și durata de acces, tipul sistemului de operare.
9. De asemenea, datele de navigare pot fi colectate de la Clienți, inclusiv informații despre link-uri și referințe pe care fac clic sau alte activități întreprinse de aceștia în Magazinul nostru online. Temeiuri juridice - interese legitime (articolul 6 sec. 1 lit. f din GDPR) sub forma facilitării utilizării serviciilor prestate prin mijloace electronice și îmbunătățirea funcționalității acestor servicii.
10. Pentru a determina, a exercita și a aplica cererile, datele cu caracter personal furnizate de Client atunci când utilizează funcționalități ale Magazinului Online pot fi furnizate, cum ar fi: nume, prenume, informații despre utilizarea serviciilor, dacă revendicările rezultă din modul de utilizare a servicii de către Client, alte date necesare pentru a dovedi existența unei creanțe, inclusiv volumul pierderilor suferite. Temeiuri juridice - interese legitime (articolul 6 sec. 1 lit. F din GDPR) sub formă de determinare, exercitare și executare a cererilor și de apărare împotriva revendicărilor în litigii și proceduri în fața altor autorități publice.
11. Datele cu caracter personal sunt furnizate către Coccodrillo în mod voluntar legate de contractele sau serviciile de vânzare încheiate prin intermediul Magazinului Online, cu condiția, însă, fără date specificate în formularele de date din procesul de înregistrare, înregistrare și înființare a unui cont de clienți nu este posibil, iar dacă comenzile sunt plasate fără înregistrarea contului clienților, plasarea și finalizarea comenzii clienților vor fi imposibile.

Articolul 2 - Cui sunt dezvăluite sau furnizate date și cât timp sunt stocate?
1. Datele personale ale clientului sunt furnizate furnizorilor de servicii utilizate de Coccodrillo atunci când operează Magazinul Online, în funcție de aranjamentele și circumstanțele contractuale, acestea sunt fie supuse instrucțiunilor Coccodrillo despre maniere și modalități de prelucrare a datelor (procesatori) sau definesc scopurile și manierele prelucrarea pe cont propriu (controlerele de date).
a) Procesatori. Coccodrillo utilizează servicii ale furnizorilor care prelucrează date numai la cererea Coccodrillo. Acestea includ, de exemplu, furnizori de găzduire, servicii de contabilitate, furnizori de sisteme de marketing, sisteme de analiză a traficului în Magazinul Online, sisteme pentru analiza eficienței campaniilor de marketing;
b) Controlori. Coccodrillo utilizează servicii ale furnizorilor care nu acționează numai la cerere, dar ei definesc obiectivele și manierele de utilizare a datelor personale ale Clienților. Acestea oferă servicii de plată electronică și servicii bancare.
2. Locație. Furnizorii de servicii își au sediile în principal în Polonia și în alte țări din Spațiul Economic European (SEE).
3. Datele personale ale clienților sunt stocate:
a) Dacă datele personale ale Clientului sunt prelucrate pe baza unui consimțământ, acestea sunt prelucrate de Coccodrillo până la anularea consimțământului și după anularea consimțământului - pentru o perioadă care corespunde perioadei de limitare a creanțelor care pot să fie ridicate de sau împotriva Coccodrillo. Dacă nu este prevăzut altfel într-o dispoziție specifică, termenul de limitare este de șase ani, iar în cazul revendicărilor referitoare la servicii periodice sau creanțe legate de activitatea de afaceri - trei ani;
b) Dacă datele cu caracter personal sunt prelucrate pe baza executării contractului, atunci datele personale ale Clienților sunt prelucrate de Coccodrillo atât timp cât este necesar pentru executarea contractului și ulterior - pentru o perioadă de timp corespunzătoare perioada de limitare a creanțelor. Dacă nu este prevăzut altfel într-o dispoziție specifică, termenul de limitare este de șase ani, iar în cazul revendicărilor referitoare la servicii periodice sau creanțe legate de activitatea de afaceri - trei ani.
4. În cazul unei achiziții în Magazinul Online, datele personale pot fi dezvăluite, la discreția Clientului, următoarelor entități în scopul livrării de bunuri comandate:
a) Companiei de curierat;
b) Reprezentantului CDRL SPÓŁKA AKCYJNA în România, Dorador Trading SRL, cu sediul ăn București, str. Fântânica nr. 38, CUI/CIF RO18375305, Reg. comerț. J40/7988/2012, în scopul emiterii facturii și procesării comenzii.

5. În cazul în care Clientul selectează plata prin sistemul dotpay.pl, datele sale personale sunt transferate în domeniul necesar executării plății către Dotpay S.A., cu sediul social din Cracov (30-552 Cracov), ul. Wielicka 72, înscrisă în Registrul antreprenorilor păstrat de Judecătoria Districtului pentru Sąd Rejonowy Kraków-Śródmieście w Krakowie, a XI-a Divizie comercială a Registrului Curții Naționale sub nr. KRS: 0000296790.
6. Datele de navigație pot fi utilizate pentru a oferi Clienților servicii mai bune, analize statistice de date și ajustarea Magazinului Online la preferințele Clientului și pentru a opera Magazinul Online.
7. Dacă Clientul se abonează la Newsletter, Coccodrillo va trimite la adresa de e-mail a Clientului mesaje electronice sau mesaje text (SMS), cu informații comerciale despre promoții și produse noi disponibile în Magazinul online.
8. În cazul unei solicitări respective, Coccodrillo dezvăluie date cu caracter personal autorităților de stat autorizate, în special unităților organizatorice ale parchetului, poliției, președintelui Oficiului pentru Protecția Datelor cu Caracter Personal, președintele Oficiului Concurenței și Protecția Consumatorilor. sau președintele Oficiului Comunicațiilor Electronice.

Articolul 3 - Fișiere cookie, adresă IP
1. Magazinul online folosește fișiere mici numite cookie-uri. Acestea sunt stocate de Coccodrillo pe dispozitivul terminal al unui vizitator al Magazinului Online, dacă este permis de un browser de internet. Un fișier cookie conține de obicei un nume de domeniu, de la care provine, „timpul de expirare” și numărul individual selectat aleatoriu care identifică un astfel de fișier. Informațiile colectate prin astfel de fișiere permit ajustarea produselor Coccodrillo la preferințele individuale și la nevoile reale ale vizitatorilor magazinului online. Oferă posibilitatea de a pregăti statistici generale privind vizitele produselor prezentate în magazinul online.
2. Coccodrillo utilizează două tipuri de fișiere cookie:
a) Cookie-uri de sesiune: după încheierea unei sesiuni a unui browser sau oprirea unui computer, acestea sunt șterse din memoria computerului. Mecanismul cookie-urilor de sesiune nu permite colectarea de date personale sau informații confidențiale de pe calculatoarele Clientului;
b) Cookie-uri permanente: sunt stocate în memoria dispozitivului terminal al Clientului și rămân acolo până când sunt șterse sau expiră. Mecanismul cookie-urilor permanente nu permite colectarea de date personale sau informații confidențiale de pe calculatoarele Clientului.
3. Coccodrillo utilizează cookie-uri proprii pentru:
a) autorizarea Clientului în Magazinul Online și asigurarea sesiunii Clientului în Magazinul Online (după logare), datorită căreia Clientul nu trebuie să introducă o autentificare și o parolă pe fiecare pagină a Magazinului Online;
b) analize și studii, și măsurarea audienței, în special pentru a pregăti statistici anonime care să susțină înțelegerea modului de utilizare a site-ului web al magazinului online de către clienți, ceea ce permite îmbunătățirea structurii și a conținutului acestuia.
4. Coccodrillo utilizează cookie-uri externe în scopul:
a) popularizarea Magazinului prin rețeaua socială facebook.com (controler de cookie-uri externe: Facebook Inc cu sediul social în SUA și Facebook Irlanda cu sediul social în Irlanda);
b) colectarea datelor statistice generale și anonime cu ajutorul instrumentelor analitice Gemius Traffic (controler de cookie-uri externe: Gemius S.A. cu sediul social la Varșovia);
c) colectarea datelor statistice generale și anonime cu ajutorul instrumentelor analitice Google Analytics (controler de cookie-uri externe: Google Inc cu sediul social în SUA);
d) prezentarea de reclame ajustate la preferințele Clientului cu ajutorul unui instrument de publicitate pe internet Google AdSense (controler de cookie-uri externe: Google Inc cu sediul social în SUA);
e) Prezentarea certificatului de reglementare fiabilă prin intermediul site-ului web rzetelnyregulamin.pl (controler extern de cookie-uri: Rzetelna Grupa sp. z o.o cu sediul social la Varșovia).
5. Mecanismul cookie este sigur pentru calculatoarele clienților magazinului online. În special, niciun virus sau alt software nedorit sau rău intenționat nu pot invada computerele clienților în acest fel. Totuși, în browserele lor Clienții au posibilitatea de a restricționa sau dezactiva accesul fișierelor cookie la computere. Dacă această opțiune este activată, Magazinul online poate fi utilizat cu excepția funcțiilor care, datorită naturii lor, necesită fișiere cookie.
6. Mai jos vă prezentăm modul de modificare a setării browserelor de internet populare cu privire la fișierele cookie:
a) Internet Explorer browser;

b) Microsoft EDGE browser;

c) Mozilla Firefox browser;

d) Chrome browser;

e) Safari browser;

f) Opera browser.

7. Coccodrillo poate stoca adrese IP ale Clienților. Adresa IP este un număr atribuit unui computer al unui vizitator din Magazinul online, de către un furnizor de internet. Numărul IP permite accesul la Internet. În majoritatea cazurilor, acesta este atribuit dinamic unui computer, adică se schimbă pentru fiecare conexiune la Internet și de aceea sunt tratate în mod obișnuit informații de identificare non-personale. Adresa IP este folosită de Coccodrillo pentru detectarea problemelor tehnice cu serverul, pregătirea analizelor statistice (de exemplu, determinarea, din ce regiuni provin majoritatea vizitatorilor), informații care ajută la administrarea și îmbunătățirea magazinului online și în scopuri de siguranță și identificarea posibilă a programelor automate nedorite care caută prin conținutul magazinului online care încarcă serverul.
8. Magazinul online conține linkuri și referințe către alte site-uri web. Coccodrillo nu răspunde pentru principiile de protecție în vigoare pe astfel de site-uri web.

Articolul 4 - Drepturile persoanelor vizate
1. Dreptul de retragere a consimțământului - temei legal: articolul 7 sec. 3 din GDPR.
a) Clientul are dreptul de a retrage consimțământul acordat Coccodrillo.
b) Retragerea consimțământului se aplică din momentul retragerii.
c) Retragerea consimțământului nu afectează legalitatea prelucrării înainte de retragerea sa.
d) Retragerea consimțământului nu atrage consecințe negative pentru Client, dar îi poate împiedica să utilizeze în continuare servicii, care pot fi furnizate în mod legal de către Coccodrillo numai cu acordul Clientului.
2. Dreptul de a opune procesării datelor cu caracter personal - temei legal: articolul 21 din GDPR.
a) Clientul are dreptul de a obiecta, din motive legate de situația lor particulară, în orice moment asupra prelucrării datelor cu caracter personal care îi privesc, inclusiv profilarea, dacă Coccodrillo prelucrează datele lor pe baza unui interes legitim, de ex. comercializarea produselor și serviciilor Coccodrillo, statistică privind utilizarea funcționalităților individuale ale Magazinului Online și facilitarea utilizării Magazinului Online și sondaje de satisfacție a clienților;
b) O renunțare prin e-mail la comunicările de comercializare pe produse sau servicii va însemna obiecția Clientului la prelucrarea datelor sale personale, inclusiv profilarea în aceste scopuri;
c) Dacă obiecția Clientului este rezonabilă și Coccodrillo nu are alte motive legale pentru prelucrarea datelor cu caracter personal, datele personale ale Clientului, a căror prelucrare a fost obiectată de către Client, vor fi șterse.
3. Dreptul la ștergere („dreptul de a fi uitat”) - temei legal: articolul 17 din GDPR.
a) Clientul are dreptul să solicite ștergerea tuturor sau a unor date cu caracter personal;
b) Clientul are dreptul să solicite ștergerea unor date cu caracter personal, dacă:
a. datele personale nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate;
b. Clientul a retras consimțământul în domeniul în care datele cu caracter personal au fost prelucrate pe baza consimțământului său;
c. Clientul s-a opus folosirii datelor sale în scopuri de marketing;
d. datele personale sunt prelucrate ilegal;
e. datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale din dreptul Uniunii sau al statelor membre la care este supus Coccodrillo;
f. datele personale au fost colectate în raport cu oferta serviciilor societății informaționale.
c) În ciuda cererii de ștergere a datelor cu caracter personal în legătură cu o obiecție sau retragere a consimțământului, Coccodrillo poate păstra unele date cu caracter personal complete în domeniul de aplicare, în care prelucrarea este necesară pentru determinarea, revendicarea sau apărarea împotriva revendicărilor și pentru îndeplinirea obligație legală care necesită prelucrarea datelor în conformitate cu legislația Uniunii Europene sau a unui stat membru la care este parte Coccodrillo. Se referă în special la: numele, prenumele, adresa de e-mail, care sunt păstrate în scopul examinării reclamațiilor și revendicărilor legate de utilizarea serviciilor Coccodrillo sau, în plus, o adresă de reședință / corespondență, număr de comandă, care sunt păstrate pentru scopul examinării reclamațiilor legate de contractele de vânzare sau de contracte de servicii încheiate.
4. Dreptul la restricționarea procesării-temei legal: articolul 18 din GDPR.
a) Clientul are dreptul să obțină de la operator restricția de prelucrare a datelor cu caracter personal. Depunerea unei astfel de cereri, până la examinarea sa, împiedică utilizarea funcționalităților sau serviciilor specificate, a căror utilizare ar fi legată de prelucrarea datelor cu caracter personal care face obiectul unei astfel de cereri. Mai mult, Coccodrillo nu va trimite niciun mesaj, inclusiv comunicări de marketing.
b) Clientul are dreptul să solicite restricționarea prelucrării datelor cu caracter personal în următoarele cazuri:
a. Când contestă exactitatea datelor lor personale; atunci Coccodrillo va restricționa utilizarea lor pentru o perioadă care să permită verificarea exactității datelor cu caracter personal, dar nu mai mult de 7 zile;
b. Când prelucrarea datelor este ilegală și Clientul solicită restricționarea utilizării lor în loc de ștergerea acestora;
c. Atunci când datele cu caracter personal nu mai sunt necesare în scopul colectării sau utilizării lor, dar sunt necesare de către Client pentru a determina, exercita sau apăra revendicări;
d. Atunci când Clientul s-a opus procesării datelor sale, atunci restricția este introdusă pentru o perioadă necesară pentru a lua în considerare dacă, din cauza unor circumstanțe excepționale - protecția intereselor, drepturilor și libertăților Clientului prevalează asupra intereselor, care sunt exercitate de către controlor în timpul procesării datelor personale ale clientului.
5. Dreptul de acces la date - temei legal: articolul 15 din GDPR.
a) Clientul va avea dreptul să obțină o confirmare de la controlor, indiferent dacă prelucrează sau nu date cu caracter personal, iar în caz afirmativ, acesta va avea dreptul să:
a. obțină acces la datele lor personale;
b. obțină informații despre scopurile prelucrării, categoriile de procese de date cu caracter personal, destinatarii sau categoriile de destinatari ale acestor date, perioada prevăzută pentru care datele personale vor fi stocate sau criteriile utilizate pentru a determina acea perioadă (dacă stabilirea perioadei planificate de prelucrare a datelor nu este posibilă), cu privire la drepturile Clientului în cadrul GDPR și la dreptul de a depune o reclamație la o autoritate de supraveghere, la sursa acestor date, luarea deciziilor automate, inclusiv dispozitive de profilare și securitate aplicate datorită transferului a acestor date în afara Uniunii Europene;
c. obțină copii ale datelor lor personale.
6. Dreptul la rectificare - temei legal: articolul 16 din GDPR
a) Clientul are dreptul să obțină de la Controlor fără întârziere nejustificată rectificarea datelor cu caracter personal inexacte referitoare la Client. Ținând cont de scopurile prelucrării, Clientul va avea dreptul să completeze datele cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare, trimiterea solicitării respective la adresa de e-mail în conformitate cu articolul 6 din Politica de confidențialitate .
7. Dreptul la portabilitatea datelor - temei legal: articolul 20 din GDPR
a) Clientul are dreptul să obțină datele sale cu caracter personal, care au fost furnizate controlorului și apoi să le trimită unui alt operator de date selectat de acesta. Clientul va avea dreptul să solicite ca aceste date cu caracter personal să fie transmise direct de către noi către un alt operator de date, dacă acest lucru este posibil din punct de vedere tehnic. În acest caz, controlorul va trimite datele personale ale Clientului într-un fișier csv, un format care poate fi citit automat, care permite transferul datelor prelucrate către un alt operator de date.
8. Dacă Clientul dorește să-și exercite oricare dintre drepturile menționate anterior, Coccodrillo îndeplinește solicitarea sau refuză să o îndeplinească prompt, dar cel târziu în termen de o lună de la primirea sa. Dacă, totuși, datorită naturii complexe a unei cereri sau a unui număr mare de cereri, Coccodrillo nu este în măsură să îndeplinească cererea în termen de o lună, aceasta trebuie să o îndeplinească în următoarele două luni, notificând Clientul în termen de o lună de la primirea cererii privind prelungirea prevăzută a perioadei și despre activitățile proprii.
9. Clientul poate depune plângeri, întrebări sau cereri cu privire la prelucrarea datelor sale personale și la executarea acestor drepturi.
10. Clientul are dreptul de a cere Coccodrillo să furnizeze copii ale clauzelor contractuale standard, trimițând o cerere în definiția din articolul 6 din Politica de confidențialitate.
11. Clientul are dreptul să depună o reclamație la președintele Oficiului pentru Protecția Datelor cu Caracter Personal cu privire la încălcarea drepturilor sale pentru prelucrarea datelor cu caracter personal sau a altor drepturi acordate în cadrul GDPR.

Articolul 5 - Gestionarea securității - parola
1. Coccodrillo asigură o conexiune sigură și criptată către Clienți în timpul transferului de date cu caracter personal și logarea în contul de clienți de pe portal. Coccodrillo utilizează certificatul SSL emis de unul dintre liderii mondiali în ceea ce privește securitatea și criptarea datelor trimise prin internet.
2. În cazul în care Clientul, care are un cont în Magazinul online, își pierde parola, Magazinul online permite generarea unei noi parole. Coccodrillo nu trebuie să trimită un memento al parolei. Parola este stocată într-o bază de date într-o formă criptată, care împiedică citirea ei. Pentru a genera o nouă parolă, Clientul ar trebui să furnizeze adresa de e-mail într-un formular disponibil la un link intitulat „Nu-ți amintești parola?”, lângă formularul de înregistrare a contului din Magazinul online. O nouă parolă va fi trimisă automat la adresa de e-mail furnizată în timpul înregistrării sau înregistrată în timpul ultimei modificări a profilului contului.
3. Coccodrillo nu trimite nicio corespondență, inclusiv corespondența electronică cu o solicitare de furnizare a datelor de înregistrare, în special parola către contul Clientului.

Articolul 6 - Modificări ale politicii de confidențialitate
1. Politica de confidențialitate poate fi modificată, Clientul fiind notificat de Coccodrillo cu 7 zile înainte.
2. Întrebările referitoare la politica de confidențialitate trebuie trimise inspectorului nostru de securitate a datelor la adresa: [email protected]
3. Data ultimei modificări: 09.07.2020